Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

DNSPod 年终盛典 - 全年最低价,不只是 1 折!1 元就能买域名,DNS 套餐仅需 6 元,更有超值代金券礼包!
搜索
查看: 312584|回复: 0

[补丁] Discuz! 安全更新[20090818] 适用所有版本

[复制链接]
发表于 2009-8-21 09:27:43 | 显示全部楼层 |阅读模式
DNSPod 年终盛典 - 全年最低价,不只是 1 折!1 元就能买域名,DNS 套餐仅需 6 元,更有超值代金券礼包!
更新描述:
        Discuz! 后台自定义风格功能模块由于用户提交数据的合法性判断不足,造成管理员可以构造特殊数据生成缓存文件。当管理员账号泄露或者被窃时,将直接威胁论坛的安全使用。
安全威胁:
        中
修补办法:
        1. 首先下载补丁文件 Discuz_patch_20090818.zip
        2. 在本地解压缩文件包,根据您目前的版本,选择相应的文件夹
        3. 将文件夹内的文件上传至论坛所在服务器,覆盖原有文件
        4. 使用 FTP 删除论坛 forumdata/cache/ 目录里面的所有文件
        5. 访问您的论坛,此时,论坛会自动更新并生成所有缓存文件

        Discuz! 6.0.0 用户请注意,如果您更新缓存时出现白屏或者程序错误,可能是由于您的程序不是最新 6.0 版本,您需要使用本帖附件中提供的 db_mysql.class.php 覆盖旧的文件,此文件存放于您的论坛目录 include/ 中 。覆盖完毕,即可正常。

重要提示:
       
        为保障您论坛的安全,更新完毕以后,请进入论坛管理后台, 使用 工具 --- 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件,请即刻删除。
        如果有文件被修改,请务必确认修改文件的行为是站长自身,否则请使用标准程序进行覆盖。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

34

查看全部评分

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云市场年终大促!Discuz X3.4论坛系统免费用,虚拟主机低至20元/月,爆款小程序1元起!

QQ|小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2019-12-10 19:00

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表